Facebookin bugi paljasti miljoonien privaattikuvat

Kirjoittaja Matti Vähäkainu @ 16.12.2018 18:21 Kommentteja (2)

Facebookin bugi paljasti miljoonien privaattikuvat Facebook on julkaissut virallisessa kehittäjäblogissa tietoja bugista, joka on johtanut luvattomaan pääsyyn miljoonien käyttäjien kuvien privaattikuviin.
Ongelma on paljastunut sovelluksen kuvarajapinnasta, joka on antanut sovelluskehittäjille oikeudet kuviin, joita käyttäjät eivät ole julkaisseet. Kyseinen bugi on koskenut käyttäjiä, jotka ovat antaneet Facebook-kirjautumisen avulla pääsyn kuviin kolmannen osapuolen sovelluksille.

Ongelma on tosin korjattu ja oli ainoastaan hyväksikäytettävissä syyskuussa 12 päivän ajan, mutta tuona aikana kuvia on saattanut päästä vääriin käsiin. Facebookin mukaan kaikkiaan 6,8 miljoonan käyttäjän kuviin on ollut pääsy bugin avustuksella.

Tavallisesti APIn kautta on pääsy ainoastaan Facebookissa julkaistuihin kuviin, mutta bugia hyväksikäyttämällä kehittäjät ovat voineet päästä käsiksi mm. Facebookiin lähetettyihin kuviin, joita ei kuitenkaan ole julkaistu palvelussa.

Kaikkiaan tietoturva-aukko on koskenut 876 sovelluskehittäjää, jotka kehittävät jopa 1500 eri sovellusta.

Facebook kertoo yhteistyöstä sovelluskehittäjien kanssa, jossa pyritään selvittämään kaikki kuvat, jotka ovat vuotaneet luvattomasti ja poistamaan ne. Mikäli kuvia on vuotanut sinun Facebookin kautta, niin siitä ilmoitetaan Facebookin välityksellä.

Helpoin tapa määrittää onko omia kuvia vuotanut kolmannen osapuolen sovelluksiin, jos tietää antaneensa sellaiselle sovellukselle luvan, on tarkistaa kyseisestä sovelluksesta onko siellä kuvia, joiden ei pitäisi olla julkisia.

Lisätietoja tapauksesta löytyy mm. Facebookin tukikeskuksesta.

Edellinen Seuraava  

2 kommenttia

116.12.2018 19:10
Ex-FB_user
Vahvistamaton

Vieläköhän mahtaa päästä kuviin käsiksi, jos tietää kuvien suoran osoitteen vaikka kuvaa ei olisi julkaistu tai sen näkyvyyttä on rajattu? Tein siitä yli 5 vuotta sitten ilmoituksen, mutta sitä ei pidetty bugina vaan ominaisuutena.

216.12.2018 20:08

Lainaus, alkuperäisen viestin kirjoitti Ex-FB_user:
Vieläköhän mahtaa päästä kuviin käsiksi, jos tietää kuvien suoran osoitteen vaikka kuvaa ei olisi julkaistu tai sen näkyvyyttä on rajattu? Tein siitä yli 5 vuotta sitten ilmoituksen, mutta sitä ei pidetty bugina vaan ominaisuutena.
Nykyään suora linkki heittää errorin, mikäli yrittää katsoa suoraan kuvatiedostoa, johon ri ole oikeuksia, pitkäänhän nuo suorat linkit toimi jopa "poistetuille" kuville.

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Elisa laajentaa 5G-puhelimien valikoimaa – Huawein Mate 20 X 5G ennakkomyyntiin Elisa laajentaa 5G-puhelimien valikoimaa – Huawein Mate 20 X 5G ennakkomyyntiin (19.6.2019 18:03)
Matkapuhelinoperaattori Elisa on laajentanut 5G-puhelimien valikoimaa Huawein uutuusmallilla. OnePlus 7 Pro 5G:n ja ZTE Axon 10 Pro 5G:n lisäksi Elisan valikoimista löytyy nyt Huawein Mate 20 X 5G. ....
Samsungin lippulaivan julkaisupäivä paljastui! Samsungin lippulaivan julkaisupäivä paljastui! (19.6.2019 11:06)
Samsungin Galaxy Note -mallisto hyppää kymmenluvulle elokuun 7. päivänä, kertoo verkkosivusto CNET. Sivustolle puhuneiden lähteiden mukaan korealaisyhtiö aikoo tuolloin paljastaa Galaxy Note10 ....
Etsitkö halpaa puhelinta, jossa on pitkä akkukesto? Saatat kiinnostua tästä uutuudesta Etsitkö halpaa puhelinta, jossa on pitkä akkukesto? Saatat kiinnostua tästä uutuudesta (19.6.2019 10:13)
HMD Global on aloittanut Nokia 3.2 -älypuhelimen myynnin Suomessa. Android 9 Pie -käyttöjärjestelmään perustuvan älypuhelimen suositeltu vähittäismyyntihinta on 149 euroa ja puhelimen yksi myyntivalteista ....
Ilmaiset TV-lähetykset kaapelissa jatkuvat Suomessa – Kopiosto hävisi kanteen Ilmaiset TV-lähetykset kaapelissa jatkuvat Suomessa – Kopiosto hävisi kanteen (18.6.2019 19:18)
Ilmaiset kaapeliverkon televisiolähetykset ovat olleet uhattuna, sillä tekijänoikeusjärjestö Kopioston näkemyksen mukaan kaapelitelevisio-operaattorit ovat tv-lähetysten edelleenlähettäjiä, ....
1 kommentti
Facebook paljasti vihdoin oman virtuaalivaluutan – Tulossa WhatsAppiin Facebook paljasti vihdoin oman virtuaalivaluutan – Tulossa WhatsAppiin (18.6.2019 18:33)
Pitkään kestäneiden huhujen jälkeen Facebook on vihdoin paljastanut suunnitelmansa laajentua mobiilimaksamiseen. Yhteisöpalvelujätti tähtää markkinoille oman virtuaalivaluutan voimin ja sen ....

Uutisarkisto